CVE-2025-32907
Libsoup: denial of service in server when client requests a large amount of overlapping ranges with range header
Em resumo
Uma falha no libsoup permite que um cliente malicioso envie múltiplas solicitações de intervalo (ranges) sobrepostas em uma única requisição HTTP, fazendo o servidor consumir muita memória e ficar lento.
Detalhe técnico
A vulnerabilidade está no parser de requisições de intervalo do libsoup, que não limita adequadamente o número ou sobreposição de ranges processados em um único cabeçalho HTTP Range. Um atacante remoto não autenticado pode enviar uma requisição HTTP maliciosa com muitas especificações de intervalo de bytes sobrepostas para esgotar a memória do servidor, resultando em degradação da disponibilidade do serviço.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A flaw was found in libsoup. The implementation of HTTP range requests is vulnerable to a resource consumption attack. This flaw allows a malicious client to request the same range many times in a single HTTP request, causing the server to use large amounts of memory. This does not allow for a full denial of service.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Produtos afetados
libsoupRed Hat · Red Hat Enterprise Linux 10Red Hat · Red Hat Enterprise Linux 6Red Hat · Red Hat Enterprise Linux 7Red Hat · Red Hat Enterprise Linux 8Red Hat · Red Hat Enterprise Linux 9Red Hat · Red Hat Enterprise Linux 9.0 Update Services for SAP SolutionsRed Hat · Red Hat Enterprise Linux 9.2 Extended Update SupportRed Hat · Red Hat Enterprise Linux 9.4 Extended Update SupportQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://access.redhat.com/errata/RHSA-2025:4439https://access.redhat.com/errata/RHSA-2025:4440https://access.redhat.com/errata/RHSA-2025:4508https://access.redhat.com/errata/RHSA-2025:7436https://access.redhat.com/errata/RHSA-2025:8128https://access.redhat.com/errata/RHSA-2025:8292https://access.redhat.com/security/cve/CVE-2025-32907https://bugzilla.redhat.com/show_bug.cgi?id=2359342